PKIはもはやクラウド/IoT開発の「基幹技術」、最新のセキュリティ調査書公開:IoTセキュリティ(1/2 ページ)
暗号化技術などのデジタルセキュリティ対策を行うnCipherは、2020年11月11日、クラウドやIoTなどデジタルアプリケーション開発においてサイバー攻撃対策の要となる公開鍵認証基盤(PKI)に関する調査レポートを公開した。PKIを活用する企業の世界的な急増や、その中での日本のセキュリティ動向などがレポート中で示された。
暗号化技術などのデジタルセキュリティ対策を行うnCipher(エンサイファー)は、2020年11月11日、クラウドやIoT(モノのインターネット)などデジタルアプリケーション開発においてサイバー攻撃対策の要となる公開鍵認証基盤(PKI)に関する調査レポートを公開した。レポートでは、PKIを活用する企業が近年世界的に急増していることや、その中での日本のセキュリティ動向などが示された。
2020年は証明書発行数が大幅に増加
調査対象となったのは、日本の他、フランス、ドイツ、オーストラリア、韓国など17カ国における企業内のIT、およびITセキュリティ担当者2000人で、調査時期は2020年1月。この時期はまだ、新型コロナウイルス感染症(COVID-19)による産業界への影響がまだ少ない頃だ。このため、nCipherを傘下に持つEntrustでデジタル・セキュリティ・ソリューションズ マーケティングダイレクターを務めるジロウ・シンドウ氏は、調査結果について「翌年の2021年に再度調査を実施すれば、調査結果はCOVID-19の影響を受けていくらか変わる可能性がある」と補足した。
PKIは公開鍵暗号方式を用いることで、ユーザー相互の本人認証をデジタル空間で実現する仕組みである。電子メールやVPN(Virtual Private Network)の他、クラウドやIoTを活用した各種システム、アプリケーション開発を進める上で、高い信頼性や正確性を確保するために重要な技術だ。
各企業におけるPKIの使用目的を尋ねたところ「パブリッククラウドベースのアプリケーション」と「アプリケーションを通じた企業によるユーザー認証」の回答者が、2019年時の調査と比べて大きく伸びた。具体的には「パブリッククラウドベースのアプリケーション」は55%から82%に、「アプリケーションを通じた企業によるユーザー認証」は51%から70%に伸長した。これについてシンドウ氏は「クラウドベースのアプリケーション開発においてはPKIを使うことはもはや不可欠だ、ということが示唆されている。また、電子メールやVPNなど、以前から広く使われていたPKIの用途でも、リモートワークの増加と共に使用例はさらに増加すると予測される」と指摘した。
公開鍵の所持者だと示す証明書の発行数自体も、企業と第三者機関が発行したものを合わせると5万6192件と、前年比約43%に伸長した。「これまでも証明書の発行数は年々伸びていたが、2019年から2020年にかけては飛躍的に増加した。クラウドアプリケーションの利用拡大が影響を及ぼした形だ。これを踏まえて、企業は証明書の管理方法に注意を向ける必要がある。なぜなら、これほどの発行数になると、Excelによる手作業の管理では追い付かず、管理戦略に基づいたマネージドシステムによる自動管理が求められることになるからだ」(シンドウ氏)。
しかし、PKIの活用件数が増加するに伴い、いくつかの課題も浮かび上がってきている。アプリケーションでPKIを使用する際の課題を尋ねたところ、最も多かった回答が、アプリケーションのPKIサポート対応やクラウド開発キット(CDK)のアップデートの仕方が分からないという「PKIのセキュリティ機能に関する知識や可視性の欠如」だった。これについてシンドウ氏は、「PKIに関して多くのナレッジを蓄えた人材が外に流出してしまいやすい、といった課題を抱える企業も多い」と指摘した。
Copyright © ITmedia, Inc. All Rights Reserved.